Trong khoảng thời gian 10 năm vừa qua, theo một nghiên cứu từ các khoa học ở công ty liên hợp mạng FireEye Inc, th́ bè lũ bọn tin tắc Trung Cộng đă theo dơi, do thám những chính phủ và doanh nghiệp ở Đông Nam Á.
Tin tặc từ Trung Quốc?
Trong một báo cáo được đưa ra hồi thứ hai (13/4), phía công ty FireEye nói rằng hoạt động gián điệp mạng đă có từ lâu (ít nhất là từ năm 2005) và mục tiêu là những nhân vật lớn trong chính phủ và ngành thương mại. V́ họ là những người nắm giữ những thông tin chủ chốt về chính trị, kinh tế và quân đội về khu vực.”
Tác giả bài báo cáo cho hay: “Quả thật đây là một hoạt động được hoạch định cụ thể và duy tŕ liên tục nhằm vào một nhóm người trong khu vực. Cũng v́ vậy mà chúng tôi nghĩ rằng hoạt động này được tài trợ bởi một nhà nước nào đó, rất có thể là Trung Quốc”
Bryce Boland, trưởng pḥng Công nghệ thông tin đại diện cho khu vực châu Á Thái B́nh Dương của FireEye đồng thời cũng là đồng tác giả của bài báo cáo nói rằng các cuộc tấn công sẽ tiếp tục. Bằng chứng là các trạm máy chủ mà các tin tặc sử dụng vẫn c̣n hoạt động. Và ngày càng có nhiều nạn nhân mới, trong số đó có những khách hàng của công ty FireEye.
Tuy nhiên, hăng thông tấn nổi tiếng Reuters cũng không thể đơn phương xác nhận những khẳng định có trong bài báo cáo này.
Tin tặc từ Trung Quốc đă theo dơi Đông Nam Á và Ấn Độ gần một thập kỷ qua? (Ảnh minh họa)
Về phía Trung Quốc, họ liên tục chối bỏ những cáo buộc về việc sử dụng Internet để theo dơi các chính phủ, tổ chức và công ty. Ngay cả Bộ Ngoại giao lẫn nhà điều hành mạng Trung Quốc cũng đă ngay lập tức bác bỏ những nhận xét từ bài báo cáo của FireEye.
Trung Quốc đă bị buộc tội gián điệp mạng từ trước khi các quốc gia Nam Á và Đông Nam Á bị tấn công. Vào năm 2011, những nhà nghiên cứu từ tập đoàn McAfee đă báo cáo về một chiến dịch mệnh danh “Shady Rat” nhằm tấn công các chính phủ và cơ quan cùng nhiều mục tiêu khác tại châu Á.
Những nỗ lực xây dựng an ninh mạng của 10 thành viên ASEAN cho đến nay vẫn c̣n rất rời rạc. Trong khi ASEAN nhận thức rất rơ tầm quan trọng của vấn đề này. Miguel Gomez, một nhà nghiên cứu tại đại học De La Salle của Phillippines cho biết “Từ trước tới giờ có rất ít những cuộc thảo luận nào của đề tài ASEAN về vấn đề an ninh mạng.”
Không thể phát hiện
Ông Boland cho biết chiến dịch mà FireEye miêu tả rất khác các hoạt động tương tự chủ yếu là về qui mô và sự lâu dài của nó.
Ông nói rằng công ty này có vẻ như có ít nhất hai nhà phát triển phần mềm. Trong bài báo cáo của FireEye cũng không đề cập thông tin ǵ về kích thước của nhóm tin tặc này cũng như vị trí của chúng.
Theo hăng Reuters, Boland cho biết nhóm tin tặc này đă không bị phát hiện măi từ năm 2005. Trong suốt khoảng thời gian đó, chúng đă sử dụng lại các phương pháp cũ và phân phát “sâu” mạng. Chúng c̣n phát triển hệ thống của ḿnh để quản lí và lập thứ tự ưu tiên cho các mục tiêu.Thậm chí chúng c̣n phân ca làm việc để giải quyết khối lượng công việc lớn và những mục tiêu với những ngôn ngữ khác nhau.
Phía công ty FireEye c̣n cho biết những kẻ tấn công không chỉ tập trung vào chính phủ mà c̣n vào cả ASEAN cũng như một số tập đoàn và nhà báo có hứng thú với Trung Quốc. Những mục tiêu khác bao gồm những công ty Ấn Độ hay những công ty có trụ sở tại Đông Nam Á ở nhiều lĩnh vực như: xây dựng, năng lượng, vận tải, viễn thông và hàng không.
Cách mà nhóm tin tặc này thường dùng là gửi những e-mail giả mạo cho mục tiêu để lừa đảo nhằm có được những thông tin nhạy cảm. Những e-mail này thường được chúng ngụy tạo là đến từ các đồng nghiệp hay các nguồn đáng tin cậy của mục tiêu.
Boland nói rằng việc đánh giá thiệt hại của vụ việc này là không thể bởi v́ nó đă xảy ra trong suốt một khoảng thời gian dài. Nhưng ông cũng nhận xét rằng thiệt hại rất “khổng lồ”. Ông Boland nói thêm: “Do không thể ḍ t́m được nhóm tin tặc này nên không có cách nào các chuyên gia đánh giá được thiệt hại. Họ thậm chí c̣n không biết những thông tin ǵ đă bị lấy cắp”.
VietBF © Sưu tầm
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
